2. 程式人生 > >幾種過濾URL和FORM中非法字元的方法

幾種過濾URL和FORM中非法字元的方法

阿新 發佈:2019-02-17
<%
'檢查URL輸入 限制非法字元
url=LCase(request.querystring())
ip=request.ServerVariables("REMOTE_ADDR")
pos1=instr(url,"%")
pos2=instr(url,"'")
pos3=instr(url,";")
pos4=instr(url,"where")
pos5=instr(url,"select")
pos6=instr(url,"chr")
pos7=instr(url,"/")
pos8=Instr(url,"and")
if pos1<>0or pos2<>0or pos3<>
0or pos4<>0or pos5<>0or pos6<>0or pos7<>0or  pos8<>0then
response.Write "你嘗試使用危險字元,系統已經對此做了記錄如下<Br>您的IP:"&ip&"<br>操作時間:"&date()&""
response.End()
endif

'檢查表單輸入,限制非法字元
'使用request.QueryString來索引request的所有資料,作為SQL檢查之用
'如出現非法字元則自動停止輸出
for i_request =1to request.form.Count
ifinstr(request.form(i_request),"'")<>0orinstr(request.form(i_request),";")<>0then
Response.Write "<script language='javascript'>history.back(); alert('你嘗試使用危險字元,系統已經對此做了記錄如下您的IP:"&ip&" 操作時間:"&date()&"');</script>"
response.End()
endif
next

%>

相關推薦

過濾URLFORM非法字元方法

<%'檢查URL輸入 限制非法字元url=LCase(request.querystring())ip=request.ServerVariables("REMOTE_ADDR")pos1=instr(url,"%")pos2=instr(url,"'")pos3=instr(url,";")pos4=

常見資料庫驅動url書寫格式

oracle 驅動:oracle.jdbc.driver.OracleDriver URL:jdbc:oracle:thin:@localhost:1521:dbname mysql 驅動:com.mysql.jdbc.Driver URL:jdbc:mysql:/

C語言字串的定義方式有沒有’\0‘

( 主要解決 什麼時候是 “abcd\0” 什麼時候是 “abcd” 的問題 ) 幾種常用方式: 1.char* str = “abcd”; 2.char str[] = { “abcd” }; 3.char str[] = { ‘a’, ‘b’, ‘c

javaList、Set、Map集合遍歷的方式小結比較

一、集合類的通用遍歷方式, 用迭代器迭代:1.迭代遍歷whileIterator it = list.iterator();while(it.hasNext()){Object obj = it.next();System.out.println(it.next());}2.

js 自己項目打開或彈出頁面的方法

顯示 頁面 框架 方法 func open 地址 title 窗體 自己項目中,幾種打開或彈出頁面的方法(部分需要特定環境下) var blnTop = false;//是否在頂層顯示 ///動態生成模態窗體(通過字符串生成) ///strModalId:模態窗體ID

空氣顆粒物空氣質量傳感器

產生 自帶 能說 系列 利用 pms tgs 以及 及其 型號1:GP2Y1050AU0F 描述:只能輸出一個總的空氣中含有的顆粒物的濃度,包括PM2.5 PM10 以及其他給種尺寸的顆粒。只能說是灰塵傳感器,不能細化來檢測PM2.5 型號2:TGS2600 主要是檢測空氣

Mat 的初始化賦值方法

cto 轉換 -m mat tro sha 數據 return main 這幾天用到了由cv::Point3f和std::vector<float>到cv::Mat數據類型的轉換。本質上就是換一下容器。今晚做個小總結。 由Point3f 到 Mat 有兩種方法,

JAVA開發Web Service框架介紹選擇

下面分別介紹一個這幾種Web Service框架的基本概念1、JWS是Java語言對WebService服務的一種實現,用來開發和釋出服務。而從服務本身的角度來看JWS服務是沒有語言界限的。但是Java語言為Java開發者提供便捷釋出和呼叫WebService服務的一種途徑。2、Axis2是Apac

32位ARM處理器的工作模式工作狀態

ARM處理器工作模式一共有 7 種 : USR  模式     正常使用者模式,程式正常執行模式 FIQ模式(Fast Interrupt Request)      處理快速中斷,支援高速資料傳送或通道處理 IRQ

安卓-檢視SHA1MD5的方法

安卓-幾種檢視SHA1和MD5的方法 1、獲取apk的sha1和md5 為了避免註冊時弄錯簽名,建議直接用打包出來的apk檢視簽名,具體如下: 1) 將apk修改後綴為 .rar檔案後解壓; 2) 進入解壓後的META-INF目錄,該目錄下會存在檔案CERT.R

定時器延時方法

一、三種常用的定時器 1、Handler類的postDelayed方法: Handler mHandler = new Handler(); Runnable r = new Runnable() {

微信測試號,微信公眾號開發token驗證的解決辦法,即介面配置資訊urltoken怎麼設定的方法

首先我們來看兩張圖,第一張是微信公眾號中設定的圖 第二張是測試號中的圖片,之所以打馬賽克是怕不良之心的人,如果有疑問可以在文章後留言,因為本人在這個問題上搗鼓了好幾天,所以比較有心得,而微信公眾號的開發文件或者百度的資料都不多,所以很容易走彎路 現在講講介面配

簡單概述JQuery的過濾方法

為了更加靈活地的操作元素,除了選擇器之外,JQuery還為我們提供了過濾、查詢方法。過濾和查詢補充了很多選擇器無法進行的操作。 1、first()/last()方法 返回被選元素的首個元素/最後一個元素。 <ol> <

斐波那契數列的求解方式複雜度分析

    現在我們去面試,面試官要求我們使用Java寫出求解斐波那契數列指定項的函式,可能乍一聽很簡單,我們在大一的c語言課上就學過遞迴求解斐波那契數列的指定項,於是大筆一揮,寫下如下的第一種解法:

php while迴圈輸出資料庫的資料程式碼

連線到一個 url 地址為localhost 、 埠為 3306 的mysql伺服器上。 mysql伺服器的帳號是"root",密碼是"9999" mysql 伺服器上有一個數據庫 ok , 資料庫裡有一個表 abc。 表 abc 一共為兩列,列名分別是 "id" 和 "name" ,將 abc 裡

JavaExecutors類建立各型別執行緒池的方法及例項

Executors:提供了一系列靜態工廠方法用於建立各種執行緒池。 1.Executors.newCachedThreadPool建立可變執行緒池 如果執行緒池長度超過處理需要,可靈活回收空閒執行緒,若無可回收,則新建執行緒。核心執行緒池大小為0,最大為Integer.MA

圖片上傳的跨域問題的解決方案細節及優缺點

方案一 傳到前端伺服器本地,然後用伺服器跨域 ajaxSubmit方式,需要jquery.form.min.js外掛 $("#imgUploadForm").ajaxSubmit({ type: "POST",//提交型別 dataType: "json"

C++將整數轉換成二進位制輸出的方法

看《程式設計之美》第二節的時候,它是定義的一個整型,然後取位。但是他的那個或運算子號好像寫錯了,寫成了異或符號“^”,應該是“|”。我就突然對二進位制的輸出感興趣了。想知道怎樣輸出二進位制。我們知道C++輸出十六進位制是cout〈〈hex〈〈 a;而八進位制是cout〈〈 ocx〈〈 a;二進位制則沒有預設的

C#執行非同步操作的方式比較總結

原文地址:http://www.cnblogs.com/durow/p/4826653.html 轉載此文的目的就是想讓自己記住曾經尋找過這些資料 感謝這位博主的無私奉獻 0x00 引言 之前寫程式的時候在遇到一些比較花時間的操作例如HTTP請求時,總是會new一

目前流行的python伺服器框架的簡介

1.tonardo---- 多併發、輕量級應用, “非阻塞”的web 容器。類似tomcat。這個大家太熟悉了,就不多說了。 2.Twisted---- Twisted 是一個Python 應用程式和庫檔案的整合套件。其中包括全套頁面伺服器應用程式和基於文字模式的遊戲引擎。還有一些諸如對資料流進行處理的模組